InicioSenza categoriaSeguridadHackeada la cuenta X de Near Protocol: el atacante publica varios mensajes...

Hackeada la cuenta X de Near Protocol: el atacante publica varios mensajes anti-crypto

Ayer alrededor de las 08:00 pm (UTC+2), el perfil X del proyecto criptográfico Near Protocol fue comprometido. El hacker, aún no identificado, aprovechó la popularidad de la cuenta para publicar una serie de mensajes de odio hacia el sector crypto y web3.

Extrañamente, la comunidad no ha perdido ningún fondo ya que no se ha publicado ningún enlace malicioso ni ninguna dirección de contrato de token scam por parte del atacante.

No es la primera vez que Near Protocol sufre un incidente de seguridad similar: en mayo su perfil X había sido previamente violado en un modus operandi similar.

Veamos todos los detalles a continuación.

near protocol x hack

Inusual ataque hacker a la cuenta X del proyecto Near Protocol 

Ayer por la noche, el perfil oficial X de Near Protocol fue hackeado por un sujeto que aún hoy no ha sido identificado.

Se trata de un ataque particularmente inusual, ya que parece que la intención del usuario no fue enriquecerse fraudulentamente aprovechando los 1,8 millones de seguidores de la cuenta.

De hecho, en un lapso temporal de aproximadamente 1 hora en el que el perfil del proyecto fue comprometido, no se publicó ningún enlace malicioso, malware o campaña de phishing.

Al principio se pensaba incluso que no se trataba de un hack, sino de una mera maniobra de marketing por parte del equipo de Near Protocol con el objetivo de atraer engagement.

Posteriormente se confirmó el hack, pero no se robó ningún fondo a la comunidad de la blockchain de tipo L1.

Captura de pantalla de una publicación realizada por el hacker, ahora eliminada. Fuente: https://x.com/NEARProtocol

Parece que el objetivo del hacker fue el de difundir malestar o de trolear a la crypto community con mensajes de odio hacia el sector web3.

El nombre de usuario de la cuenta Near fue renombrado a “it’s all a lie”, mientras que en la biografía se indicaba una lista de todos los proyectos web3 scam con un enlace a CoinMarketCap.

De las publicaciones posteriores fue evidente el espíritu bromista del atacante, que continuó burlándose de los principales proyectos criptográficos.

Retweeteando por ejemplo un post de MetaMask, el hacker ha aconsejado a todos los usuarios del wallet de pedir un apoyo mental psiquiátrico.

Fuente: https://x.com/NEARProtocol

En otro post se burló del sitio de información Coindesk que prontamente reportó la noticia del hack.

Además, el burlón ha titubeado sobre la virilidad de los crypto aficionados publicando una foto que mostraba un frasco de testosterona líquida. Recomendaba su uso a todos aquellos que están afectados por el “crypto mind virus”.

Por suerte, aunque este episodio afecta la reputación de Near Protocol, no hubo intenciones violentas por parte del hacker. Ni un centavo fue robado a la comunidad crypto.

Fuente: https://x.com/NEARProtocol

La declaración post-mortem del equipo de Near Protocol

Unas horas después de haber recuperado el control de su perfil X, el equipo de Near Protocol publicó una declaración post-mortem de lo sucedido.

En un breve mensaje, los encargados del proyecto criptográfico reconocieron y confirmaron el hack. Los mismos destacaron el intento del atacante de desmotivar, disuadir y criticar tanto a Near como a todo el sector crypto y web3.

Aunque la identidad del sujeto no ha sido descubierta, se cree que detrás de estos trolls está el conocido hacker “four chan, El mismo es de hecho conocido por sus frecuentes hackeos con fines de troll, en los que se divierte burlándose de sus víctimas y de los seguidores de las víctimas.

No está claro de qué manera el perfil ha sido técnicamente comprometido, pero el equipo de Near ha afirmado que la falla de seguridad ha sido aislada.

Mike Rotch, experto informático a cargo del equipo de seguridad, ha liderado la operación restableciendo el correcto control del social media.

A pesar de que esta historia no reserva casos de robo o de scam, está claro que el ataque pone de todos modos en mala luz la labor de Near Protocol en términos de seguridad.

Tampoco es la primera vez que su cuenta social se vea comprometida: en mayo ocurrió otro caso similar.

Tampoco en esa ocasión se robaron fondos a los usuarios, mientras se publicaron mensajes “darkness” en código.

A través de un estilo grotesco y con extrañas fuentes de texto, habían emergido mensajes que citaban:  “el sol sale por el este», «recupera tus pensamientos”, y “reclama tu soberanía”.

Hay una buena probabilidad de que el hacker troll “four chan” sea el responsable de ambos hacks.

El problema de los hackeos de perfiles sociales en el mundo crypto: algunos consejos prácticos

El caso del hack del perfil X de Near Protocol, a pesar de que no hubo consecuencias graves, subyace un problema de fondo de todo el mundo crypto.

A menudo, usuarios malintencionados (mucho más que “four chan”) apuntan directamente a los perfiles sociales de los proyectos criptográficos con la intención de aprovechar su popularidad y credibilidad para robar dinero a los usuarios menos atentos.

Más y más veces se han repetido casos similares, con la mayoría de las ocasiones en que el hacker publica un post con un link malicioso que dirige a una dapp fraudulenta.

A menudo en estos ataques, se hace referencia a determinados lanzamientos de airdrop en curso (obviamente falsos), como táctica para atraer el mayor tráfico posible a los enlaces falsos.

Otras veces se publica elcontract address” (ca) de un token, que ha sido previamente comprado masivamente por el hacker, y que será descargado después de haber empujado a la comunidad a comprarlo. En el peor de los casos estos tokens son “honeypot”, es decir, permiten solo la compra y no la venta por parte de los usuarios, excepto para el desarrollador del código.

En resumen, hay varias tácticas que los sujetos malintencionados utilizan para inducir al error a los seguidores de un proyecto crypto.

En la mayoría de los casos, por suerte, se roban pocos millones o algunas centenas de miles de dólares, mientras que los hackeos más remunerativos ocurren on-chain.

En las redes sociales se intenta jugar con la inexperiencia del público, con los novatos que tienen dificultades para distinguir una publicación falsa de un estafador de una verdadera publicada por el equipo.

El consejo que podemos dar es el de realizar siempre una doble verificación en X cuando se encuentren con publicaciones “extrañas” o cuando se hable de token y de airdrop.

El 99% de las veces, de hecho, si hay realmente un airdrop legítimo en curso, todos hablarán de ello y pueden estar seguros de que (siguiendo las cuentas correctas) lo reconocerán instantáneamente.

Nunca hagas clic en enlaces publicados en X sin una verificación preliminar en otras plataformas, peor aún si provienen de cuentas desconocidas. Además, es recomendable instalar una extensión de seguridad, que identifica posibles contratos inteligentes fraudulentos, como por ejemplo “wallet guard”.

De esta manera, si accidentalmente terminas en una dapp scam, la extensión te lo señalará.
Para el problema de los honeypot y los tokens con mecanismos rugpull, la solución es no tradear memecoin (lol).

RELATED ARTICLES

Stay updated on all the news about cryptocurrencies and the entire world of blockchain.

MOST POPULARS